Share via

  • 發行項

核心基礎結構的最佳作法

 

上次修改主題的時間: 2012-10-15

您可能已經採取一些步驟,包括透過確保硬體備份、避免電源中斷、例行性地安裝安全性更新與防毒措施,以及監控伺服器活動等作法,為您的系統設計容錯機制。這些作法不只能夠健全您的 Microsoft Lync Server 2010 基礎結構,還有助於整個網路運作。若您尚未實作這些作法,建議您先完成後再部署 Lync Server 2010。

為了保護 Lync Server 2010 部署中的伺服器,以免因為意外或惡意的傷害造成停機,請採取下列預防措施:

  • 隨時注意為伺服器安裝最新的安全性更新。 註冊「微軟資訊安全通知服務」,確保能立即收到任何 Microsoft 產品的資訊安全佈告欄通知。如需訂閱,請造訪 Microsoft 技術安全性通知網站,網址為:https://go.microsoft.com/fwlink/?linkid=145202&clcid=0x404

  • 確認已正確設定所有的存取權限。

  • 請將您的伺服器配置於可預防未經授權擅自存取的實體環境。請確認您的伺服器均已安裝適當的防毒軟體。隨時注意安裝最新的病毒碼檔案,保持防毒軟體處於最新狀態。建議您使用防毒應用程式的自動更新功能,來維持最新的病毒碼狀態。

  • 建議您在安裝 Lync Server 2010 的電腦上,停用不需要的 Windows Server 2008 或 Windows Server 2008 R2 作業系統服務。

  • 為作業系統與磁碟機 (其中資料是以完整磁碟區加密系統存放) 加密,除非您能保證對伺服器能擁有持續及完整的控制、實體隔離總數且能適當與安全地解除委任已取代或故障的磁碟機。

  • 停用伺服器的所有外部直接記憶體存取 (DMA) 連接埠,除非您能保證對伺服器的實體存取擁有嚴密的控制。DMA 形式的攻擊通常非常容易啟動,這些攻擊可能會導致高度機密的資訊洩漏,例如私人加密金鑰等。